记一次找视频BGM的经历
花了大约一个小时时间用各种技术手段尝试找视频BGM,均未成功;最后直接问视频作者,得到线索、找到BGM。
使用Proxifier 3.x版本 + WSL时遇到0x80070002报错,看Github上问题讨论之后,升级Proxifier至4.x版本,问题解决。
TwoMillion是HackThebox上的Linux靶机,难度为Easy。完成靶机攻击除了基础知识之外,需要一些js和加解密的知识。
LaCasaDePapel是HackTheBox上的一个四年前的靶场,难度是Easy。我独立尝试攻击靶场时拿到了用户权限,root提权部分看了官方Writeup之后完成。
Grandpa是HackTheBox上的一个简单难度的Windows靶机。我自己实际做的时候纠结在FrontPage相关的漏洞利用上,几番尝试得到了一些信息,但没拿到foothold。从外部审视的角度看,太局限于已有信息了,一条道走到黑、也丧失了耐心,后面考虑将思路从深度优先调整广度优先。
CVE-2010-3333是《漏洞战争》里讲到的第二个栈溢出漏洞,出现在mso.dll文件上。
我并没有成功地独立写出exp,算是比较可惜的地方。但是在写文章过程中分析了下,大体上算是写出来了😀。